El modelo zero trust logra reducir los ciberataques en el trabajo híbrido
Los ciberataques han aumentado de forma considerable, con el ransomware como principal amenaza.
Solo en el apartado de accesos y según los datos de Cisco Duo Security, los intentos maliciosos de acceso remoto crecieron un 240% desde el inicio de la pandemia, y aún se mantienen elevados.
Esto se convierte en una seria amenaza para empresas de todos los tamaños y sectores, sobre todo cuando la estrategia de ciberseguridad no es eficiente ni se adapta a las exigencias de protección actuales. En ese sentido, son más de la mitad de las compañías (60%) las que declaran que su estrategia de seguridad no sigue el ritmo de la situación actual de las ciberamenazas, según un estudio de Delinea.
Con la implementación del modelo de trabajo híbrido en la gran mayoría de las compañías –que se prevé que alcance el 85% de las empresas en 2023–, se hace cada vez más necesario incorporar estrategias de seguridad que fortalezcan los accesos a los datos empresariales desde cualquier punto y en cualquier dispositivo. En ese sentido, la ciberseguridad debe centrarse tanto en el dispositivo como en el usuario y verificar su legitimidad.
“Al contrario que ocurre con la seguridad tradicional que se basa en securizar la ubicación, el modelo Zero Trust verifica por cada solicitud de acceso, sin importar de dónde provenga, lo que garantiza que solo los usuarios y dispositivos correctos tengan acceso a esos datos concretos. Esta es precisamente la característica que convierte al Zero Trust como el futuro de la seguridad empresarial”, declara Orlando Pinilla, responsable de desarrollo de negocio de la unidad de ciberseguridad /fsafe en fibratel.
Según un estudio de Zscaler, el 44% de las empresas asegura haber sido testigo de algún tipo de ataque dirigido a la VPN desde que adoptaron el modelo de trabajo híbrido. Y es que, los ciberdelincuentes son totalmente conscientes de las vulnerabilidades de las VPN y aprovechan para perpetrar sus ataques. Por esta razón, la gran mayoría de las empresas (80%) dirigen sus esfuerzos en seguridad hacia soluciones Zero Trust con el objetivo de crear una mejor garantía en sus redes corporativas sin renunciar a la experiencia de usuario.
Así, este modelo trabaja en la protección de todo el ecosistema TI de la empresa, securizando la fuerza laboral (Workload), es decir los trabajadores así como sus dispositivos, las cargas de trabajo (Workload) y el lugar de trabajo (Workplace), las conexiones de usuarios y dispositivos en toda la red.
“Mantener actualizada la estrategia de ciberseguridad en las empresas es clave para lograr prevenir los ataques. En ese sentido, hay que ser conscientes de que el usuario es el eslabón más débil de la cadena y por eso hay que reforzar la seguridad en este aspecto, más incluso en empresas con un modelo híbrido de trabajo”, concluye Orlando Pinilla, responsable de desarrollo de negocio de /fsafe en fibratel.